Si bien las criptomonedas, blockchains, DeFi y NFTs han revolucionado el universo financiero y económico, no son libres de hechos de inseguridad. Hay casos de sobra donde hubo robos o estafas y por eso será importante conocer estas 7 claves para proteger las criptomonedas.
1 – Gestiona tus propias claves
Aunque parece obvio, algunos inexpertos suelen confiar demasiado en los servicios online donde almacenar sus criptomonedas. Por ello, antes de trabajar con cualquier servicio averigua su reputación. No dejes en manos de terceros tus claves.
2 – Mantén tu software actualizado
Un aspecto de suma importancia, mantén actualizado el software que utilices para administrar tus criptomonedas. Estos son como programas y dejarlos desactualizados puede conllevar a dejar tu capital a merced de hackers. Independientemente si utilizas un monedero de escritorio o desde cualquier dispositivo móvil.
3 – Cifra tus claves privadas
Además de que tu monedero cree claves privadas, asegúrate de que te de la opción de cifrar las mismas. Esto puede ser mediante una contraseña o PIN que te pida ingresar al momento de hacer cualquier envío. Pero estos pueden ser inseguros, ya que podrían descifrarlos en cuestión de días o meses.
Para evitar esto puedes generar una clave compleja si tu monedero te lo permite, por ejemplo un texto de 200 caracteres alfanuméricos con caracteres raros a poder ser.
Puedes utilizar gestores de contraseñas como Lastpass o KeePass, que son muy seguros si se usan bien y te ayudan a generar contraseñas fuertes y recordarlas corriendo riesgos mínimos.
Si guardas en Lastpass la contraseña que cifra tu clave privada estará impresa en papel, sería complicado que un hacker se hiciese con ambas cosas, pero si pierdes acceso a Lastpass no podrás recordar la contraseña. Si no confías en este tipo de apps, puedes usar un cifrado AES estándar para proteger tus bitcoin. Para hacerlo basta descargar OpenSSL y hacer el proceso de cifrado.
4 – Usa doble autenticación
El factor de doble autenticación sirve para verificar tu identidad en el momento de acceder a una página web. De esta forma recibirás una alerta a tu móvil si alguien ha intentado ingresar a tu cuenta.
5 – Haz copias de seguridad
Si utilizas un monedero que está offline es conveniente que hagas varias copias de seguridad encriptadas y almacenadas en distintos lugares. Puedes almacenarlas en la nube, pendrive o en el disco duro del ordenador.
Si utilizas un monedero HD o Hierarchical Deterministic Wallets que emplean una única semilla de 12, 18 0 24 caracteres haz una copia de seguridad de la misma.
6 – Usar direcciones multifirma
Una dirección multifima permite almacenar más de una clave privada (mínimo tres), lo que obligaría al hacker a poseer todas las claves para realizar una transacción. También se puede configurar que solo se necesiten 2 de 3 para ejecutar la orden.
También se pueden configurar dos claves, las cuales deben ser ingresadas desde el ordenador y el móvil.
Pero siempre será conveniente tener 3, ya que si pierdes el acceso a uno de los dispositivos no podrás tener acceso a tus fondos. Una solución sería tener una de las claves en formato físico como un papel. De esta forma si no puedes acceder a uno de los dispositivos, podrás utilizar esta tercera clave y la del dispositivo disponible para retomar el acceso a tu billetera.
7 – Mantenerlos fuera de la red
Retomando lo mencionado anteriormente con la clave en papel, mantener a las mismas fuera de la red es un factor determinante para darle mayor seguridad. Podemos encontrar tres métodos para ello:
- Paper wallets: Consiste en imprimir la clave en uno o varios papeles y almacenarlos en lugares seguros como decíamos antes. Ten en cuenta el proceso de creación de este monedero en papel, pues si usas un dispositivo conectado a la red o que podría estar infectado, podrían hackear tu monedero
- Brain wallets o Memorizar la clave privada: Para ello pueden usarse claves nemotécnicas usadas en monederos de tipo HD. Ten en cuenta el proceso de creación de estas palabras por lo mismo que lo mencionado anteriormente
- Hardware: Son dispositivos físicos que almacenan tus claves y jamás salen de ellos. Para ello se conectan por USB/OTG y tú monedero les pasa la transacción para que el dispositivo lo firme con la clave privada.
Este último es una de las mejores opciones para este tipo de proceso, aunque son caros
Puedes hacerlo más seguro con un trabajo extra usando otro ordenador desconectado de internet a través de lo que se conoce como “transacciones offline“:
- Creas una nueva transacción en ordenador conectado a Internet y con el monedero
- Copias en un USB la transacción y la firmas con el ordenador desconectado de Internet
- Usas el USB de nuevo para llevar la transacción firmada al ordenador conectado a Internet para que se envíe a la red
El concepto de mantener las claves privadas fuera de la red puede usarse también para claves privadas de direcciones multifirma, y al mismo tiempo pueden estar cifradas.
Javier Molina: “Al final, se trata de lograr la máxima seguridad en la forma que cada uno pueda”
Le consultamos a nuestro experto y profesor en el curso de inversión en criptomonedas, NFT y metaverso, Javier Molina, sobre los aspectos mencionados en el artículo.
-¿Además de los mencionados, qué otros métodos existen para proteger las claves?
Yo creo que quedan bien recogidas aquí. Al final, se trata de lograr la máxima seguridad en la forma que cada uno pueda.
-¿Qué porcentaje de usuarios aproximadamente se toma en serio el cuidado de sus claves privadas?
A medida que pasamos a un entorno descentralizado, yo diría que la gran mayoría de usuarios lo hacen. Y ahí está el cambio.
-¿Se puede aplicar más de un método de seguridad o es conveniente mantenerse con uno?
Lo suyo es tener varias “copias de seguridad” en varios formatos y así evitar problemas de pérdidas.
Apúntate gratuitamente al boletín semanal de Critoactivos, NFTs y Metaverso